Tor, il popolare servizio per l’anonimato in rete, è accusato di non funzionare a dovere. OpDarknet, un’operazione di Anonymous contro la pedo–pornografia digitale, avrebbe compromesso il servizio e identificato oltre millecinquecento utenti di un network privato. Gli sviluppatori di Tor sono intervenuti per rassicurare gli utenti.
Non si parla, ovviamente, di tutelare i pedofili: Tor è stato utilizzato da costoro contro i princìpi della comunità. Tuttavia, non sarebbe avvenuta alcuna compromissione del codice di Tor. Le statistiche di Anonymous rivendicano l’identificazione di 6.000 indirizzi IP riconducibili a dei relay e Tor ne equipaggia tutt’al più 3.500.
È molto difficile attribuire delle responsabilità a Tor, soprattutto perché il tipo d’attacco perpetrato da Anonymous sfrutta delle vulnerabilità associabili ai sistemi operativi. Tornando alle cifre, è impossibile che sia stata mappata la rete di Tor perché esistono 600 bridge e ne sarebbero stati identificati 181. La rete è sana.
Via | Tor
L’intervento di The Free Software Foundation (FSF) sulla possibile esclusione di Linux e d’altri sistemi operativi, diversi da Windows 8, con l’introduzione del Secure Boot di UEFI è probabilmente la più lucida emersa fino ad ora. Con un appello ai produttori FSF distingue tra Secure Boot e “restricted boot”, centrando il problema.
Anziché assecondare scomposte invettive rivolte a Microsoft, FSF ha analizzato la situazione, individuando l’elemento discriminante per l’installazione di Linux: la petizione rivolta ai produttori non accusa Windows 8. Quanto i produttori dovrebbero garantire è la possibilità d’utilizzo del Secure Boot da parte di qualunque sistema.
Matthew Garrett di Red Hat ha approfondito la propria disamina del Secure Boot, applaudendo l’articolo di FSF. L’ostacolo ha più di una soluzione: è fondamentale l’approccio dei produttori perché disabilitare il Secure Boot non è l’unica via per procedere all’installazione di Linux. Basterebbe inserire ulteriori chiavi di cifratura.
Il team di sviluppo di VideoLan ha annunciato il rilascio della versione 1.1.12 del popolare VLC Media Player. Questo aggiornamento principalmente è finalizzato alla correzioni di una vulnerabilità nel componente HTTP e RTSP utilizzato da VLC che potrebbe essere terreno fertile per un attacco remoto.
L’attacco è possibile solo nel caso in cui la vittima abbia avviato VLC e la sua interfaccia Web HTTP, l’uscita HTTP quella RTSP o aver abilitato le funzioni VoD RTSP. Le versioni colpite risultano essere tutte le precedenti a questa release, secondo gli sviluppatori, comunque la questione “non influisce sull’utilizzo standard dell’utente”.
Nonostante tutto, questa release, la tredicesima del branch 1.1.x porta dei miglioramenti per l’output dell’audio: aggiunge il supporto a AC-3 ed al DTS passthrough, include la versione 1.0 di PulseAudio, corregge la sincronizzazione con questo ed infine aggiunge la compatibilità con OS X Lion. Altri aggiornamenti riguardano gli utenti Unix e nello specifico nuove traduzioni e un leggero bug fix.
Come al solito possiamo trovare ulteriori informazioni dall’annuncio pubblicato su Git e dando uno sguardo al file NEWS. Questa nuova versione è già disponibile al download sul sito ufficiale del progetto, e verrà a breve caricata su tutti i repository delle principali distribuzioni GNU/Linux.
Via | VLC
IPCop Firewall Linux è arrivato alle versione 2.0 con l’aggiornamento al kernel 2.6.32 e con la nuova release è possibile l’installazione flash o hard drive, inoltre è possibile assegnare le schede d’interfaccia a un particolare network; è stato integrato il supporto hardware che include Cobalt e le piattaforme sparc e PPC; ora l’accesso all’interfaccia web è protetto da password e dalla connessione https che è stata cambiata nella 8443.
Un’altro cambiamento è nell’aspetto dell’interfaccia utente che include nuove pagine tra cui quella della pianificazione degli eventi, del menu di sistema, del Proxy e una pagina semplificata per il DHCP server. La lista di tutti i cambiamenti è visibile sul sito ufficiale dove è possibile fare anche il download della nuova versione.
Esiste una comunità italiana che sostiene questo progetto e promuove l’utilizzo del IPCop per la protezione delle reti aziendali e SOHO (Small Office-Home Office), per le pubbliche amministrazioni o per strutture avanzate e industriali. IPCop è sotto la licenza GNU GPL e il manifesto del progetto promuove una distribuzione Firewall Linux stabile, sicura, estremamente configurabile e di facile manutenzione sia per amministratori di reti che non hanno dimestichezza con Linux sia per rendere più agile la configurazione della rete a chi è esperto.
Via | The H Security
Non è ancora pronto kernel.org, il principale dominio per la distribuzione dei sorgenti di Linux. Gli amministratori sono al lavoro per riproporre l’interfaccia al più presto eliminando alcune funzionalità che potrebbero causare ulteriori attacchi in futuro. L’intrusione non aveva compromesso il codice, ma il portale sarà riscritto.
La novità più evidente di kernel.org riguarderà gli sviluppatori: niente accesso ai repository Git via shell, per i manutentori di Linux. La modifica dei sorgenti avverrà con Gitolite, un sistema per accedere al server centrale, senza bisogno di privilegi che possono comprometterne la sicurezza. L’applicazione è ospitata da GitHub.
Non è chiaro quale sarà il destino degli snapshot compressi del kernel, la prima fonte per il recupero di Linux da parte degli utenti. GitHub, che attualmente ospita i sorgenti, supporta il download degli snapshot periodici e delle release. Il dominio kernel.org potrebbe escluderli e la riapertura è prevista per il mese di ottobre.
Via | The H Open
È stato pubblicato Tor 1.4.4 su ARM, l’ennesimo aggiornamento del relay per l’anonimato in rete provvisto da Damian Johnson. Non si tratta di una release eccezionale: in larga parte le modifiche sono dei bug fix. Tuttavia, gli sviluppatori e gli utenti più “smaliziati” potrebbero gradire l’unica nuova feature che è stata introdotta.
Johnson, infatti, ha optato per l’inserimento di comandi in stile-IRC per il controllo di Tor. Tutte le funzioni del relay sono accessibili e configurabili da un interprete che riconosce i controlli preceduti dalla slash. Le funzioni sono state arricchite col completamento automatico e con lo scorrimento a ritroso nella cronologia.
Considerando che Tor su ARM non ha ancora un’interfaccia grafica, queste piccole novità diventano particolarmente importanti per migliorare il controllo del relay. Uno dei problemi del porting, decisamente in ritardo rispetto alle altre versioni di Tor, è costituito dal fatto che Johnson ci lavora da solo. Un problema da risolvere.
Via | Tor
Degate è un progetto open source di Martin Schobert, rilasciato sotto licenza GPLv3, per il reverse engineering del software integrato nei chip utilizzati sulle comuni smart card. È, in sostanza, un’applicazione per emulare il tracciato delle celle fotografate al microscopio elettronico. Aiuta a identificare i problemi di sicurezza.
Non si tratta di uno strumento completamente automatico: Degate, peraltro, sottintende avanzate competenze specifiche nello sviluppo dei circuiti integrati. Al solito, in questo genere di applicazioni, l’utilizzo è ambivalente: può servire per eludere la sicurezza e realizzare, ad esempio, un clone delle smart card dei set-top box.
L’intento è quello di coadiuvare la ricostruzione della mappatura dei chip per disporre un attacco e prevenirlo. Il limite tra hardware e software, nella circostanza, è molto sottile: con le dovute conoscenze si possono identificare le falle di sicurezza e la crittografia dall’aspetto delle celle. Degate assiste in questo processo.
Via | The H Open
Non è più possibile accedere a LinuxFoundation.org, Linux.com e sotto domini per una manutenzione generale di sicurezza dopo gli attacchi portati a Kernel.org il 28 agosto.
Linux Foundation ha preso la decisione di rimuovere momentaneamente tutti i siti e sotto domini per avere l’opportunità di fare una revisione approfondita sulla sicurezza dell’intero sistema dopo l’attacco dei hacker all’archivio linux di Kernel.org, chiedendo scusa dell’inconveniente che si protrarranno per alcuni giorni. Linux Foundation chiede a tutti di cambiare le proprie password d’accesso ai vari servizi e progetti della comunità, come viene fatto sempre in queste circostanze per la propria sicurezza e per la sicurezza dell’intero sistema.
Una veloce traduzione fatta da me dell’annuncio di Linux Foundation:
Stiamo ripristinando il servizio per riportarlo in sicurezza nel più breve tempo possibile. Come al solito, in occasione di episodi di intrusione, dovete considerare compromesse le password e SSH che avete usato in questi siti. Se avete usato queste password in altri siti, per favore cambiatele immediatamente. In questo momento stiamo revisionando l’intero sistema e quando avremo maggiori informazioni aggiorneremo questo annuncio.
Ci scusiamo dell’inconveniente. Stiamo prendendo la cosa seriamente e apprezziamo la vostra pazienza. Sono coinvolti l’infrastruttura principale di Linux Foundation, vari servizi e programmi tra i quali Linux.com, Open Printing, Linux Mark e altro, ma esclusi invece i repositeries del kernel Linux o dei suoi codici.
Kernel.org rimane offline dopo l’attacco che lo ha compromesso il 28 agosto.
Via | ZDNet
OpenTTD, una versione open source di Transport Tycoon Deluxe, include da tempo delle falle di sicurezza che potrebbero permettere l’esecuzione di codice da remoto ai malintenzionati: il prossimo aggiornamento del gioco dovrebbe risolvere definitivamente il problema. I pericoli consistono in Denial of Service (DoS) e buffer overflow.
Nello specifico, il primo problema riguarda la convalida di alcuni dei comandi del gioco che potrebbero mandare in crash l’applicazione ed esporre il sistema alle infiltrazioni. Gli altri due coinvolgono, invece, la fase di salvataggio delle partite: i dati presenti sul file system di sistema non risultavano adeguatamente protetti.
Se siete degli appassionati del gioco di MicroProse del 1995 e siete soliti giocare con gli amici in rete, potete “proteggervi” immediatamente aggiornando OpenTTD su Linux, Windows o Mac OS X: la prima Release Candidate (RC) include già i bug fix che caratterizzeranno il rilascio definitivo di OpenTTD 1.1.3. È un gioco senza tempo.
Via | The H Online
Settimana scorsa un attacco a DigiNotar, un’autorità certificativa olandese, ha esposto gli utenti di Google alla lettura della corrispondenza personale da parte di malintenzionati. La compromissione dei certificati è stata perpetrata dall’Iran: Tor, con la collaborazione del governo olandese, ha pubblicato i dettagli dell’accaduto.
In particolare oltre a DigiNotar (già “declassata” da Mozilla e Google tra le autorità untrusted) compaiono Koninklijke Notariele Beroepsorganisatie e Stichting TTP Infos. Tor ha rilasciato nei giorni scorsi un aggiornamento provvisto d’una serie di patch fornite da Mozilla per escluderle dai sorgenti quando s’utilizzasse Firefox.
Non manca una curiosità legata ai domini fittizi, specificati nei certificati fasulli. Ad esempio, alcuni sono risultati essere delle frasi auto-celebrative dell’hacker in persiano: «great cracker», «I will crack all encryption», «I break your head» per la traduzione inglese di un madrelingua. Il pericolo dovrebbe essere rientrato.
Via | Tor
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
